目录
软件定义网络SDN
数据平面和控制平面
SDN 最重要的三个特征
控制平面与数据平面分离
SDN 的数据平面
软件定义网络SDN
SDN的本质特点是控制平面和数据平面的分离以及网络的可编程性,从而实现了网络流量的灵活控制,方便用户管理和配置网络以及部署新协议,为网络及应用的创新提供了良好的平台
数据平面和控制平面
网络层在逻辑上分解为两个互相作用的部分,即数据平面和控制平面
数据平面功能决定到达路由器某个输入端口的分组如何转发到该路由器的某个输出端口
控制平面功能控制分组从源主机到目的主机的转发路径以及对网络组件的配置与管理,如路由选
择、流量工程、访问控制、分组过滤等等
SDN 最重要的三个特征
控制平面与数据平面的分离 :网络系统的数据平面与控制平面得以独立发展,数据平面向通用
化、简单化、高性能发展,成本逐步降低,而控制平面则向集中化、统一化、智能化发展,能
快速适应用户需求的变化
网络开放可编程 :SDN建立了新的网络抽象模型,为用户提供了一套完整开放的通用接口,这
些接口作为应用程序编程接口,使用户可以在控制器之上编程实现对网络的配置、控制和管理,
从而加快网络业务部署的进程
逻辑上的集中控制: SDN控制器掌握全网状态信息可实现基于网络级别的统一管理、控制和优
化,实现快速的故障定位和排除,提高运营效率,也为网络自动化管理提供了可能
控制平面与数据平面分离
完全可以将控制平面的功能从传统路由器中明确地分离出来,在一台(也可以是多台)远程的“控制器”中实现
分组交换机仅执行简单的分组转发功能
控制器从分组交换机获取网络全局信息,并对网络进行逻辑上的集中控制
实现控制平面与数据平面分离的直接好处就是当要升级网络设备功能时,仅需升级运行在远程控制器的程序即可
通过远程控制每个分组交换机中的转发表,可以很方便地将一台通用的分组交换机变成一台普通路由器、防火墙、负载均衡器或NAT设备
SDN 的数据平面
SDN的数据平面由提供通用转发服务的分组交换机组成
传统路由器的转发决定仅仅基于分组的目的地址,然而,很多网络中间设备需要执行更为复杂的转发规则:
NAT需要重写首部IP地址和端口号;
防火墙基于首部字段值阻拦流量或重定向分组以进行其他处理,如深度分组检测;
负载均衡器可能需要根据运输层首部中的端口号将请求某种给定服务的分组(例如一个HTTP请求)转发到提供该服务的服务器集合中的一个